红队武器-Rgorailgun
0x01 关于
Rgorailgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了批量端口扫描、批量端口扫描爆破、批量web指纹扫描、批量漏洞扫描、cs批量爆破,批量漏洞利用以及编码转换功能,后续会持续更新。
0x02 信息收集
首先是信息收集嘛,这块很多是参考其他工具,在那之上做了改进,因为有很多相同的工具,所以免不了是在造轮子,
最开始做的当然是端口扫描,这个其实有参考routerscan,但在那基础上做了些优化,包括一些协议指纹识别,比如RPC多网卡识别等等。
暴力破解参考的是超级弱口令,原先也一直使用那个,但老是容易卡线程啥的,所以就自己做了一版,然后做些优化调整,自己写工具的好处就是能根据自己的习惯想法做调整,用起来更顺便,是吧。
目录扫描则是参考御剑,也可以看到很多功能其实很像御剑,主要做了些扩展,比如我fofa搜索结果里,然后我只想扫描一个URI,还有就是有些系统他错误页面也是返回200,就没法检测到正常页面,需要提取这些页面特征,作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。
WEB指纹其实参考tide团队之前发的一个python工具,在此之上做了些指纹优化,但这块确实需要不断去收集新的指纹合入数据库,比较费时间,也没一直更新,emmm,现在还能凑合用吧,不行就推荐云悉和最近新出的godeye,哈哈。
域名扫描,这个不打算做了,原来想做成子域收集的那种,但发现网上有很优秀的工具了,也有个人原因,觉得这轮子造的不比网上的香,所以就停止开发了,大家看看就好,目前只能做域名解析测试,内置了多个DNS。
0x03 漏洞扫描
这个模块其实没花太多时间去做,因为有很多扫描器了,而且很多漏洞可以直接在利用阶段测试,还有些漏洞是没有效回显检测的,只能通过其他方式如dnslog回显,这部分漏洞即poc=exp,所以只做了常见的几个漏洞,最近更新的少了。后面再考虑更新吧,因为这个模块并不是定位成全漏洞扫描,只针对getshell的漏洞。
漏洞利用
我其实比较偏向这块的功能优化,集成的基本上是拿shell的漏洞,目的很明确,其他就不细说了,大家可以自行查看各个漏洞的信息栏,有漏洞介绍以及漏洞利用步骤,就是平时遇到的或觉得有价值的漏洞会新增上去,大家有推荐的漏洞也可以留言。区别于常规的漏洞利用,这里有个dnslog模块,用于辅助一些无回显漏洞,支持公开的ceye和我自制的平台。
0x04 编码转换
之前遇到编码问题,老是找各种工具,而且还用不顺手,可能手的问题。所以就自己制作了这么一个模块,把我遇到的一些编码都加上去了,开发完这个部分,编码就没用过其他的了,基本能满足个人需要了。不过这块确实还差点意思,但一直没有好的思路去调整,看大家有没什么想法讨论下。
0x04 工具获取
下载链接
https://github.com/lz520520/railgun 打开密码 3个空格
本文始发于微信公众号(无害实验室sec):红队武器-Rgorailgun
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论